image

Menselijke fout oorzaak DNS-blunder LinkedIn

vrijdag 21 juni 2013, 13:29 door Redactie, 7 reacties

Een menselijke fout was gisteren de oorzaak dat LinkedIn.com en zo'n 5.000 andere websites enige tijd onbereikbaar waren. In eerste instantie werd gedacht dat de DNS van LinkedIn.com gekaapt was. Het Domain Name System (DNS) is vergelijkbaar met het telefoonboek en vertaalt domeinnamen naar IP-adressen. Gisteren was opeens de DNS van LinkedIn.com aangepast.

Door de aanpassing werden bezoekers van de zakelijke sociale netwerksite naar een IP-adres van Confluence Networks doorgestuurd. Deze provider laat nu weten dat het om een menselijke fout ging en dat het niet door een beveiligingsgerelateerd probleem is veroorzaakt. De fout zou door een medewerker van Network Solutions zijn begaan.

Cookies
Dit bedrijf registreert domeinnamen en beheert meer dan 6,6 miljoen domeinnamen. Volgens Network Solutions werden tijdens het oplossen van een gedistribueerde Denial of Service-aanval de websites van een 'klein aantal' klanten getroffen. Die waren hierdoor enkele uren onbereikbaar. Er zou in ieder geval geen vertrouwelijke data zijn gecompromitteerd, zoals wachtwoorden, creditcardgegevens of cookies.

Volgens Cisco werden door de DNS-blunder 5.000 websites getroffen. Zo'n groot aantal getroffen sites zou er inderdaad op duiden dat het een configuratiefout betreft, en geen kwaadaardige aanval, stelt analist Jaeson Schultz.

Reacties (7)
21-06-2013, 13:59 door [Account Verwijderd]
[Verwijderd]
21-06-2013, 16:55 door [Account Verwijderd]
[Verwijderd]
22-06-2013, 08:43 door Anoniem
Die hele computer is wel een menselijke fout te noemen. Al die problemen in beveiligingswezen ook trouwens. En de procedure heeft het trouwens ook nooit gedaan. Evenals ons financiele systeem ook nogal een menselijke fout is te noemen.

mjah, toe maar, t zal wel. waarschijnlijk een hoop mensen weer een stuk rustiger. weten we nou wel zeker dat het geen afleidingsmanoeuvre is?
23-06-2013, 18:30 door Anoniem
Door pe0mot: De oorzaak is altijd een zware security overtreding.
Het maakt niet uit of het per ongeluk of expres is!
In het eerste geval is de beveiliging brak en in het tweede geval ook.

Weer zo'n stuurman aan de wal wijsheid.

Iemand heeft een geauthoriseerde change gedaan. Waar blijkbaar een fout in zat.

Vertel eens waarom dat een security overtreding is ?
Denk je dat vier ogen of domein scheiding synoniem is met NUL fouten ?
23-06-2013, 21:43 door [Account Verwijderd]
[Verwijderd]
24-06-2013, 09:14 door Anoniem
Door pe0mot:
Door Anoniem:
Door pe0mot: De oorzaak is altijd een zware security overtreding.
Het maakt niet uit of het per ongeluk of expres is!
In het eerste geval is de beveiliging brak en in het tweede geval ook.

Weer zo'n stuurman aan de wal wijsheid.
Typisch Nederlandse reactie: anoniem, slecht lezen en kwetsend.
Er staat dus: "De fout zou door een medewerker van Network Solutions zijn begaan". Dat zijn dus maar twee ogen en die zitten niet in twee domeinen :-)
B.t.w., zit al 35 jaar op zee.

Prima lezend. En inderdaad, niet bedoeld als compliment want is iets wat me ergert.
35 jaar op zee, dan ben je zeker over de vijftig. Geen scholier meer, en oud genoeg om te kunnen weten hoe het werkt in de wereld.

Waarom denk je dat uit een slecht vertaald *pers*bericht van enkele regels van een derde partij (confluence) iets kunt afleiden over het operationele proces van een andere partij (NetSol) ?
Het directe bericht van Confluence spreekt over 'a human error' , en laat het aantal betrokkenen in het midden.
'A human error' kun je niet meteen vertalen naar 'één medewerker' . Misschien is dat zo, misschien is er wel een keten en hebben meer schakels de fout niet gezien.

Ik loop waarschijnlijk wat korter rond en niet op zee. Wel heb ik wel eens het verloop gezien van een change met een fout die toevallig veel impact had. Inderdaad toevallig, dat net in dat ene netwerk van de tig systeem X van de klant zit wat superkritisch is omdat ... (en het backup systeem van de klant natuurlijk NET op dat moment ... ) .
Niet altijd kun je weten of er heel kritische dingen betrokken zijn bij een change. Vaak wel natuurlijk, maar bij de zichtbare missers is dat natuurlijk vaak wat pas achteraf bleek.

Een heleboel schakels die allemaal wat laten liggen, en ergens degene die 'm voor de kiezen krijgt, want de klant was wel erg impacted. De RFO naar klant stuurde al meer op een enkele persoon als verantwoordelijke, niet letterlijk gelogen maar toch niet het complete verhaal. Als de klant er iets publiek van gemaakt heeft zal het zijn 'menselijke fout bij onze leverancier' .
Gelukkig was deze niet mijn eigen fout.

Natuurlijk zijn er prutsbedrijven die niks op orde hebben, en lopen er incompetente (en ook nog arrogante - 'doe ik wel even live' ) ITers rond. Misschien is dat het geval bij NetSol, misschien niet. Ik ben daar geen insider, en volg ze niet heel nauw.
Maar er gaan ook wel eens dingen mis bij goede engineers die hard werken, hun best doen, en in een gemiddeld gesproken goede organisatie werken. Een stuk minder vaak natuurlijk dan bij prutsers, maar niet nul.

En als je dat wel eens gezien hebt, en zelf ook verantwoordelijk bent voor dingen die behoorlijk zichtbaar kunnen zijn, roep je even wat minder snel op basis van een derde hands bericht hoe het allemaal wel zal zitten en wat een enorme fouten er wel niet gemaakt zijn.

Dat soort stuurlui aan de wal commentaar is typisch voor scholieren (>90% van de posters hier ? ) die voor niks meer dan hun thuiscomputer verantwoordelijk zijn.
24-06-2013, 10:03 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.